L'FBI ha annunciato la rimozione di Hive, una rete di ransomware con membri in più stati in Europa e Nord America, in un recente comunicato stampa.
L'agenzia statunitense ha dichiarato di essersi occupata del caso almeno dal 2021.
Hacker hackerati
Nonostante gli sforzi dell'FBI, la rete era difficile da decifrare. Tuttavia, nel luglio del 2022, le forze dell'ordine sono riuscite a penetrare nel centro di controllo del gruppo criminale informatico, ottenendo l'accesso alle chiavi di decrittazione che dovevano essere fornite alle vittime che pagavano il riscatto richiesto.
Un esempio di alto profilo di questo attacco sarebbe la crittografia dei computer del servizio sanitario costaricano durante la primavera del 2022, con Hive che richiedeva 5 milioni di dollari in Bitcoin in cambio della decrittazione.
Di conseguenza, negli ultimi mesi, l'FBI ha avvicinato silenziosamente le vittime degli attacchi, offrendo loro le chiavi e negando fino a 130 milioni di dollari in pagamenti di ransomware, tagliando di fatto il gruppo dai finanziamenti. Si ritiene che gli hacker si siano assicurati circa $ 100 milioni in pagamenti di riscatto a più di 1.500 vittime, il che significa che l'FBI ha effettivamente negato loro più della metà di tutti i potenziali pagamenti.
L'FBI ha contattato sia le vittime che hanno contattato le forze dell'ordine sia quelle che non lo hanno fatto. Sfortunatamente, solo il 20% delle vittime di Hive ha chiesto aiuto, spingendo il direttore dell'FBI Christopher Wray a ricordare al pubblico che spesso l'unico modo in cui le vittime del crimine informatico possono essere assistite è contattarle.
“L'interruzione coordinata delle reti di computer di Hive, dopo mesi di decrittazione delle vittime in tutto il mondo, mostra cosa possiamo ottenere combinando una ricerca incessante di informazioni tecniche utili da condividere con le vittime con indagini volte a sviluppare operazioni che colpiscono duramente i nostri avversari.
L'FBI continuerà a sfruttare i nostri strumenti di intelligence e di applicazione della legge, la presenza globale e le partnership per contrastare i criminali informatici che prendono di mira le imprese e le organizzazioni americane".
Cooperazione tra più agenzie
Da allora, l'FBI e i suoi partner in Europa e Nord America si sono ulteriormente infiltrati nella rete, culminando con il sequestro dei beni del gruppo criminale informatico il 26 gennaio.
In totale, 16 agenzie in 12 paesi hanno collaborato per chiudere la rete criminale e aiutare le vittime a recuperare i loro fondi.
Sebbene la rete sia stata disattivata, Hive non era l'unico gruppo di ransomware in circolazione, un fatto che dovrebbe ricordare a tutti noi di mantenere sempre il controllo della nostra sicurezza informatica.
Il post L' FBI annuncia la rimozione di Hive Ransomware Network è apparso per la prima volta su CryptoPotato .